CVE-2026-37235 in FlexRICinfo

Zusammenfassung

von VulDB • 01.06.2026

FlexRIC v2.0.0 vertraut dem Feld xapp_id in den Nutzdaten von E42-Nachrichten, ohne es an die SCTP-Verbindung des Absenders zu binden. Die Validierungsfunktion valid_xapp_id() überprüft lediglich, ob der Wert innerhalb des zugewiesenen Bereichs liegt. Ein entfernter, nicht authentifizierter Angreifer kann sich als beliebiger xApp ausgeben, indem er seine xapp_id in Anfragen an die iApp (Port 36422) angibt, was dazu führt, dass Antworten an die Opfer-xApp falsch weitergeleitet werden. Dies kann zum Absturz der Opfer-xApp, des RIC oder der iApp selbst führen, verursacht durch Inkonsistenzen im Zustand der Red-Black-Baum-Datenstruktur.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

06.04.2026

Veröffentlichung

01.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367730

CPE

bereit

CWE

CWE-404 (bestätigt)

CVSS

5.3 (VulDB)

EPSS

0.00143

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37235
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37235
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37235/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!